勒索软件是什么？我被那个蓝图片害苦过……

ELOHIM

勒索是什么？

勒索是一种恶意软件会阻止您使用您的计算机或访问您的数据，直到您对远程实体支付某一金额 ("赎金")。有两种类型的勒索：

锁屏界面勒索，显示全屏幕图像或网页，会阻止您访问任何在您的计算机和加密勒索，对您的密码的文件进行加密，防止你将它们打开。

大多数勒索显示一个通知，说，当局在您所在的位置已在您的计算机中检测到非法活动。以免被检控，并重新访问您的文件，从您的"罚款"形式的勒索要求付款。

注： 支付"罚款"不一定回到您的计算机可用的状态。我们不是劝你付钱。与勒索，起诉的威胁并非来自合法的权力机构。


常问的问题
Collapse all
是不是我所在的地区的法律当局已在我的计算机中检测到非法活动?
号这些警告是假，有没有关联任何与合法当局。勒索的经营者使用的口气、 图像和徽标的法律机构给他们的骗局空气的合法性。
我无法访问我的计算机或我的文件。应该只是去和支付才能重新访问吗？
号不支付，不论如何合法或威胁性的索赔外观。你最终只会给钱给罪犯，有没有打算给你回访问您的计算机或文件。
如果我付了骗子应该做什么？
在所有情况下，您应该联系您的金融机构和当地主管部门。如果你用信用卡支付，您的金融机构可能能够阻止该交易，把钱还给你。
以下是政府发起的欺诈和骗局报告网站最近被瞄准了骗子的地区：

·        在澳大利亚，转到SCAMwatch网站

·        在加拿大，去加拿大反欺诈中心

·        在法国，转到法新社法国国家 de la 科特迪瓦 des 析大网站

·        在德国，转至联邦制图技术在 derInformationstechnik Sicherheit网站

·        在爱尔兰，转到爱尔兰警察网站

·        在新西兰，转到消费者事务诈骗网站

·        在联合王国，转到行动欺诈网站

·        在美国，去上警卫队在线网站

如果您的国家或地区并不在这里列出，我们鼓励您与您的国家的联邦警察或通讯事务管理局联系。
骗子怎么知道我的 IP 地址？
有在线公开提供工具，可以检查计算机的 IP 地址。获取 IP 地址是通用行为的恶意软件-在勒索的情况下，它用作为另一种吓唬人的办法。
勒索怎么我的计算机上?
勒索，像其他恶意软件，可以在以各种方式到达。然而，在大多数情况下，它是自动下载到您的计算机当你访问一个恶意网站或被破坏的网站。
如何恢复对我的计算机或文件的访问?
不支付罚款。勒索具有不同的行为，并会以不同的方式被删除。有关如何删除勒索的步骤，请参阅如何删除勒索感染。
如何保护自己反对勒索？
尽管其威胁的性质，勒索仍然是一种恶意软件。我们建议的相同的提示，以帮助保持您的计算机的任何恶意软件：

·        安装和使用最新的防病毒解决方案 （如Microsoft安全要点)

·        请确保您的软件是最新的 （在这里是一个共同的软件的简短列表的最新安全版本)

·        不要点击链接或打开来自不受信任来源的附件

一些勒索可能导致您的计算机或文件处于不可用状态。我们建议您定期执行备份您的重要文件。这可以通过使用为您的文件，例如Skydrive，其中现在完全集成到 Windows 8 和 Microsoft Office 的云存储服务。
如何从我的计算机删除勒索感染？
这里是两种方法可以帮助您从您的计算机中删除勒索感染。

·        方法 1： 使用 Microsoft 安全扫描程序

在开始之前，您将需要访问未受感染的计算机连接到互联网，因此您可以下载Microsoft 安全扫描程序的一个副本.
请尝试以安全模式重新启动您的计算机。这里是如何：

·        在 Windows 8 中

·        在 Windows 7 中

·        在 Windows Vista 中

·        在 Windows XP 中

如果你能以安全模式重新启动您的计算机，在您的计算机中运行 Microsoft 安全扫描程序。在运行 Microsoft 安全扫描程序后，重新启动您的计算机。
如果这样可以解决你勒索感染，按照这些步骤，一旦您的计算机已被清洗。
如果这不能解决您勒索感染，请按照方法 2。

·        方法 2： 使用 Windows Defender 脱机

如果既没有Microsoft 安全扫描程序，也不卸载然后重新安装您的防病毒工作，你可以尝试使用 Windows Defender 脱机。

WindowsDefender 脱机是独立的工具，其中包含从微软最新的防病毒更新。

不，它可以是一个替换为一个全面的防病毒解决方案，提供持续的保护。意思是要使用你不能启动或扫描您的计算机，因为它感染了恶意软件，会阻止防病毒产品正常工作的情况。
在开始之前您将需要：

·        未受感染的并且已连接到互联网的计算机。您将使用此计算机的Windows Defender 脱机副本下载

·        空白 CD、 DVD 或 USB 驱动器 （也称为 USB 密钥或拇指驱动器）。您将使用此 CD、 DVD 或 USB 驱动器在受感染的计算机上运行该工具

请按照这些步骤Windows Defender 脱机使用：

3.            使用未受感染的计算机可以从此处下载该工具的副本：Windows Defender 脱机

为了能够有效的恢复工具，请确保您下载的版本匹配受感染的计算机。例如，您的桌面计算机已感染恶意软件。计算机正在运行 64 位版本的 Windows。你的朋友的笔记本电脑，然而，未受感染，和您使用的是 Windows Defender 脱机下载。你的朋友的笔记本电脑运行 32 位版本的 Windows，以便当您下载该工具，您选择的 64 位版本，因为那是版本与匹配您的计算机。

4. 空白的 CD、 DVD 或 USB 驱动器上安装该工具

5.       受感染的计算机中插入 CD、 DVD 或 USB 驱动器和运行该工具

6.       让工具清理您的计算机并删除它发现任何感染

运行后该工具，请确保您的防病毒产品是最新的。您可以通过下载最新的定义在此链接更新微软安全产品： 获取最新的定义。

Windows Defender 脱机使用的详细说明，请参阅 Microsoft 安全博客文章"微软免费安全工具-WindowsDefender 脱机" .

一旦已清理您的计算机可以采取的步骤

·        如果您正在运行 Windows 8，您的 PC 附带了内置的 Windows Defender。Windows Defender 可以帮助保护您的 PC 抵御病毒、 间谍软件和其他恶意软件在真正的时间

·        如果您正在运行 Windows 7 或 Windows Vista 中，安装安全软件，如Microsoft安全概要或任意数量的其他产品，提供一个完整、 实时的防病毒解决方案

·        通过确保您有最新的定义保持您的防病毒最新

老马儿子

什么意思？用mse吗

ELOHIM

老马儿子 发表于 2013-7-17 23:28
什么意思？用mse吗

不是

海洋饼干

不行就重装系统，应该能完美解决。

特斯拉

国内这个不多见

ELOHIM

老马儿子 发表于 2013-7-17 23:28
什么意思？用mse吗

想起来了，那是用的虚拟机，没有安装杀毒软件。是故意双击了一个样本。但是虚拟机里有300M+的文件导不出来了

ELOHIM

海洋饼干 发表于 2013-7-18 09:10
不行就重装系统，应该能完美解决。

恩恩，虚拟机，解决还是很方便的，但是里面有一些文件丢失了。

ELOHIM

特斯拉 发表于 2013-7-18 09:33
国内这个不多见

国内没有ZF机构干预这些。都在弄房子，弄票子，弄马子。等。。

maomao110

没写在中国 找谁

ehd

ELOHIM 发表于 2013-7-18 10:07
国内没有ZF机构干预这些。都在弄房子，弄票子，弄马子。等。。

确实